tag:blogger.com,1999:blog-7938680518783212855.post3492408669502172699..comments2024-03-24T10:55:25.650+01:00Comments on Flu Project | Zerolynx Cybersecurity Blog: FileZilla: seguro fuera, inseguro en casaJuan Antonio Calleshttp://www.blogger.com/profile/08021859006811664777noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-7938680518783212855.post-11190332363084082322011-08-02T02:22:56.000+02:002011-08-02T02:22:56.000+02:00Como ya se ha comentado en SeguridadApple a pesar ...Como ya se ha comentado en SeguridadApple a pesar de tratarse de un protocolo bastante inseguro ya de por si creo que una encriptación en MD5 no estaría nada mal ya que asi no serian accesibles las contraseñas para cualquier usuario sin conocimientos.Buena entrada Pablo!Jordihttp://www.twitter.com/jordisknoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-91336062787543933572011-08-02T03:44:51.000+02:002011-08-02T03:44:51.000+02:00[...] Filezilla el cliente 'para todo' te ...[...] Filezilla el cliente 'para todo' te almacena credenciales en 'plain/text' www.flu-project.com/filezilla-seguro-fuera-inseguro-en-ca... por fluproject2 hace 2 segundos [...]Filezilla el cliente 'para todo' te almacena credenciales en 'plain/text'http://www.meneame.net/story/filezilla-cliente-todo-almacena-credenciales-plain-textnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-26978209486762849332011-08-02T04:13:17.000+02:002011-08-02T04:13:17.000+02:00En Linux el tratamiento es el mismo, los dos fiche...En Linux el tratamiento es el mismo, los dos ficheros se encuentran en la carpeta del usuario (~/.filezilla) y ambos almacenan los datos en texto plano. Una auténtica cagada en toda regla!!¡¡dolphinziyonoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-35562897020248457962011-08-02T12:03:39.000+02:002011-08-02T12:03:39.000+02:00Yo uso filezilla y tengo ambos ficheros en mi máqu...Yo uso filezilla y tengo ambos ficheros en mi máquina. El fichero recentservers.xml lo tengo vació y eso que uso bastante filezilla, no se si es que se puede desactivar esta opción y la tengo desactivada de casualidad.Respecto al fichero sitemanager.xml la verdad es que me parece un buen fallo pero de todos modos, aunque el fichero no mostrase las claves en texto plano se podría acceder a los ftps del gestor de sitios, solo hay que abrir filezilla y conectar aunque si es cierto que no sabríamos la clave pero ¿acaso importa? nos podríamos copiar el fichero xml encriptado y colocarlo en nuestra máquina para poder conectar a todos los sitios.Guardar las pass en md5 creo que no sería viable ya que filezilla necesita conocer las claves para poder acceder a los ftps así que tendría que "deshacer" los md5 para poder conectarse.fossiehttp://fossiexp.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-61033577079709733482011-08-02T12:13:21.000+02:002011-08-02T12:13:21.000+02:00[...] » noticia original [...][...] » noticia original [...]Filezilla el cliente ‘para todo’ te almacena credenciales en ‘plain/text’ | Noticias - d2.com.eshttp://d2.com.es/filezilla-el-cliente-para-todo-te-almacena-credenciales-en-plaintext/6509/noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-14474503767844373752011-08-02T12:13:46.000+02:002011-08-02T12:13:46.000+02:00Se me olvidaba.El el gestor de sitios lo que suelo...Se me olvidaba.El el gestor de sitios lo que suelo hacer es no poner la contraseña (pongo todo lo demás, host, tipo de host y usuario pero no la contraseña) de forma que filezilla me la pide cada vez que conecto. De esa forma no aparece en el fichero sitemanager.xml aunque no se si aparecería en el otro fichero, como digo, ese otro fichero lo tengo vacío.fossiehttp://fossiexp.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-83455152379250076272011-08-02T16:15:21.000+02:002011-08-02T16:15:21.000+02:00Despues del par de posts, me he animado a informar...Despues del par de posts, me he animado a informarme un poco y parece que es algo a conciencia por los creadores de Filezilla. En el foro de filezilla hay posts desde el 2007 recurrentes sobre el tema de las passwords y sitemanager.xml. Y no no tienen intención de cambiarlo. Se escudan en decir (entre otras muchas cosas) que al ser open-source no tienen sentido incluir un algoritmo de encryptación/desencriptación, y que proteger el archivo es cósa del s.o. Hay algún usuario que incluso ha desarrollado de manera independiente: http://forum.filezilla-project.org/viewtopic.php?f=3&t=20633&hilit=password+sitemanagerDesde mi punto de vista y despues de leer un rato; creo que es una cagada enorme y que por ejemplo, podrían añadir la opción de encriptación del fichero mediante un key elegida por el usuario durante la instalación.Voy a tener que migrar mis casi 30 sitios del filezilla, lo bueno es que tengo una copia de seguridad de las contraseñas en texto plano ;) Salu2 y felicidades por el blogDvDhttp://SitioWebnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-10456500620943347392012-08-15T02:02:07.000+02:002012-08-15T02:02:07.000+02:00[...] a todos, hace algunos meses Pablo nos coment...[...] a todos, hace algunos meses Pablo nos comentaba desde su post FileZilla: seguro fuera, inseguro en casa el agujero de seguridad que tenía el famoso cliente ftp, que almacenaba las contraseñas de los [...]Robando contraseñas FTP de FileZilla con Fluhttp://www.flu-project.com/robando-contrasenas-ftp-de-filezilla-con-flu.htmlnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-87207348996498451602012-09-05T03:22:55.000+02:002012-09-05T03:22:55.000+02:00Que mal por Filizilla. ¿Y existe alguna alternativ...Que mal por Filizilla. ¿Y existe alguna alternativa (sin importar si es gratuita o de pago) que trate mejor la información que almacenamos sobre nuestros sitios web?rootnoreply@blogger.com